FDS File Delivery Services Umstellung auf die Standort-redundante FDS-Plattform Einleitung Um die Business Continuity sicherzustellen wurde FDS (File Delivery Services) zusätzlich in einem zweiten Rechenzentrum implementiert. Die weiteren FDS-Server sorgen für dauerhafte Betriebssicherheit und Effizienz der Datenkommunikation. Im Notfall oder bei Wartungsarbeiten kann ein Rechenzentrum durch ein anderes ersetzt werden. Darüber hinaus ermöglicht es uns, die Leistung des FDS-Servers zu verbessern. Wir empfehlen, die neue Domain (fdsbc.post.ch) sofort zu verwenden, um immer auf die beiden Server zugreifen zu können. Was ist zu tun ? Die FDS Adresse ist zu ändern: ALT: fds.post.ch NEU: fdsbc.post.ch Es muss sichergestellt werden, dass die Kommunikation zu FDS in Ihrem Netzwerk erlaubt ist. In vielen Fällen muss das Netzwerk/Firewall-Team die Verbindungen mit entsprechenden Firewall-Regeln erlauben. Es werden zwei IP-Adressen verwendet. Die IP-Adressen dürfen nur für die Konfiguration von Firewall-Regeln verwendet werden. Für den Verbindungsaufbau ist zwingend der DNS-Name zu benutzen. Die beiden IP-Adressen können mittels DNS-Auflösung (nslookup fdsbc.post.ch) durch mehrere Versuche ermittelt werden. Gegebenenfalls ist beim erstmaligen Verbindungsaufbau auf den neuen DNS-Namen der Host-Key zu akzeptieren. Häufig gestellten Fragen Muss ich einen Termin für die Umstellung der Post mitteilen ? Falls Sie eine Mietleitung oder einen VPN Tunnel zur Post haben, ja. Bitte nehmen Sie mit uns Kontakt auf ([email protected]). Sonst – und sofern in der Kommunikation mit dem Geschäftsbereich der Post diesbezüglich nicht spezifiziert ist – nein. Muss ich die Umstellung der Post mitteilen ? Sofern Sie damit keine Probleme gehabt haben, nein. Gibt es Änderungen auf den jeweiligen Dienstleistungen mit dem neuen DNS-Name ? Nein. Die Änderung des DNS und auch die neuen IP-Adressen haben keinen Einfluss auf den Dienstleistungen. Der Service bleibt weiterhin vollumfänglich bestehen. Ich habe eine Mietleitung oder einen VPN Tunnel zur Post. Was ist zu beachten ? Mietleitungen sowie VPN Tunnel bedeuten keine Zusatznutzen sondern nur Kosten und Komplexität. Nützen Sie doch die Gelegenheit, um Ihre Verbindungen zu uns über das Internet zu realisieren ! Falls dies bei Ihnen keine gangbare Option ist, dann nehmen Sie bitte mit uns Kontakt auf ([email protected]). Der Migrationsaufwand wird in diesem Fall auf 3 Arbeitstage geschätzt. Welche und wie viele IP-Adressen muss ich für FDS auf meinem Firewall konfigurieren ? Es sind 2 IP-Adressen, die abwechslungsweise zurückgegeben werden. Die beiden IP-Adressen können mittels DNS-Auflösung (nslookup fdsbc.post.ch) durch mehrere Versuche ermittelt werden. Falls bei Ihnen nur eine IPAdresse zurückgegeben wird, ist es vermutlich weil die DNS Informationen in Ihrer Applikation oder in Ihrem Netzwerk zu lange gespeichert werden (siehe auch die nächste Frage). Falls Sie nicht sicher sind, können Sie sich die IP-Adressen auch via [email protected] oder bei Ihrer Kontaktperson bestätigen lassen. Was ist DNS Caching ? DNS-Caching hält das Ergebnis einer rekursiven DNS-Namensauflösung eine Zeit lang im lokalen Cache vor, um weitere identische DNS-Anfragen sofort beantworten zu können, ohne erneut bei den zuständigen Nameservern anfragen zu müssen. Die FDS Plattform wird mit einer Active / Active Konfiguration über zwei Standorte betrieben. Der FailoverMechanismus wird mit einer „Global Server Load Balancing (GSLB)“ Infrastruktur sichergestellt. Damit Sie von einem raschen Failover der Verbindung zu FDS profitieren können, müssen Sie in Ihrer Umgebung sicherstellen, dass kein zusätzliches DNS-Caching gemacht wird. Die Time to live (TTL) Angabe vom Post-DNS muss zwingend respektiert werden. Darf ich auch eine IP Adresse in meiner Applikation konfigurieren ? Nein. Die IP-Adressen dürfen nur für die Konfiguration von Firewall-Regeln verwendet werden. Für den Verbindungsaufbau ist zwingend der DNS-Name zu benutzen. Ich kann mich nicht verbinden. Ich bekomme einen Timeout oder „connection refused“. Was kann ich tun ? Haben Sie Ihren lokalen Firewall mit den neuen IP-Adressen konfiguriert ? Falls der Befehl „telnet ip-adresse1 22“ und /oder „telnet ip-adresse2 22“ die Willkommen Meldung von unserem FDS Server nicht zurückgibt, werden Sie durch Ihren Firewall blockiert. Ich kann mich nicht verbinden. Ich bekomme die Fehlermeldung „Host key verification failed“. Was kann ich tun ? Diese Meldung deutet hin, dass in Ihrer ssh Konfiguration der Parameter „StrictHostKeyChecking“ (oder beim Tectia Client „auth-server-publickey“) auf „yes“ bzw. „strict“ gesetzt ist, was die Neueintragung des Host keys von fdsbc.post.ch verhindert. Dieser Parameter muss angepasst werden. Bitte wenden Sie sich an Ihren Systemadministrator. Ich kann mich nicht verbinden. Ich bekomme die Fehlermeldung „Address family not supported by protocol“. Was kann ich tun ? FDS BCM FAQ Version 1.0 / März 2016 Seite 2 Diese Fehlermeldung deutet auf ein IPv6 Problem hin. Ihre Software Client probiert sich mit unserer IPv6Adresse zu verbinden und dies ist bei Ihnen nicht unterstützt. Falls eine Unterstützung nicht möglich oder nicht vorgesehen ist, müssen Sie Ihren Client zwingen, sich auf die IPv4 Adresse zu verbinden (mit dem Unix sftp Client mit dem Option -4 und mit dem Tectia Client mit -oAddressFamily=inet) Ändert sich der HostKey ? Nein, der Server HostKey bleibt identisch. Der Key muss jedoch einmalig für den neuen Name akzeptiert werden (muss je nach Software manuell bestätigt werden). Werde ich nach der Umstellung die gleichen Parameter benutzen können (Account, public ssh Key, Dateien, Verzeichnisse) ? Ja. Nach der Umstellung werden Sie mit dem gleichen Server kommunizieren. Ich möchte gleichzeitig von FTP auf SFTP umstellen. Kann ich das gemeinsam mit der BCM Umstellung erledigen ? Ja, es spricht nichts dagegen. Bitte nehmen Sie mit uns Kontakt auf ([email protected]) damit wir mit Ihnen die Umstellung von FTP auf SFTP durchführen können. Ich habe weitere Fragen. Wen kann ich fragen ? Falls Sie PostFinance Kunde sind und Fragen haben zu den Produkte EZAG, DD, ESR und elektronische Kontodokumente, kontaktieren Sie entweder ihren Kundenberater oder das Kundentkontaktcenter per Mail [email protected] oder per Telefon 0848 386 757. Ihre technischen Fragen können Sie an [email protected] senden. FDS BCM FAQ Version 1.0 / März 2016 Seite 3
© Copyright 2024 ExpyDoc
